Introduction

L'essor rapide de l'intelligence artificielle a fondamentalement modifié les fondements de la gouvernance d'entreprise. Comme évoqué dans notre premier article1, l'IA n'est plus une simple ligne budgétaire technologique, et pour le conseil d'administration, l'observation passive n'est plus une posture fiduciaire viable.

Toutefois, une surveillance efficace du conseil ne consiste pas à suivre le déploiement technologique. Elle exige plutôt de réduire l'asymétrie d'information entre le conseil et le comité de direction en posant les bonnes questions, factuelles et approfondies. Un dialogue rigoureux et structuré entre le conseil et la direction permet de combler l'écart entre l'intention stratégique et la réalité opérationnelle. Cependant, compte tenu de l'évolution rapide et des éléments incertains de ce domaine, il convient de reconnaître qu'une mise à jour régulière sera nécessaire. Les cinq questions fondamentales suivantes offrent un cadre de base permettant aux administrateurs d'évaluer la préparation de l'équipe de direction, de mettre à l'épreuve leurs hypothèses, et de veiller à ce que l'expansion de l'IA soit orientée de manière délibérée vers une création de valeur durable.

Ces questions découlent des échanges du GUBERNA Sounding Board on AI et reflètent les étapes du parcours que le conseil et la direction doivent anticiper lors de l'introduction de l'IA au sein de l'entreprise.

1. Intention stratégique et création de valeur

La question centrale : avez-vous identifié les priorités stratégiques qui peuvent le plus bénéficier de l'IA ?

Pourquoi c'est important

L'IA agit comme un puissant amplificateur de la performance organisationnelle ; elle peut renforcer aussi bien les forces que les faiblesses structurelles existantes. Une initiative d'IA doit donc reposer sur un ancrage stratégique explicite. Elle doit servir à :

  • protéger le modèle économique central,
  • optimiser l'efficacité opérationnelle actuelle, ou
  • ouvrir entièrement de nouvelles sources de revenus.

Si une application d'IA ne s'inscrit pas dans ces piliers stratégiques existants, elle cesse d'être une innovation et devient une distraction opérationnelle coûteuse.

Répondre à cette question révèle le niveau de maturité de l'équipe de direction en matière de technologie. Cela met en lumière la manière dont le comité de direction a anticipé, de façon proactive, les évolutions du marché. Cela révèle également le niveau d'ambition, ainsi que l'étendue organisationnelle correspondante, la profondeur des implications systémiques et la vision à long terme qui sous-tendent cette stratégie.

Points à examiner

  • Alignement de la vision : la vision de l'IA est-elle clairement définie, et s'aligne-t-elle harmonieusement sur — ou évolue-t-elle de manière constructive avec — la stratégie d'entreprise actuelle ?
  • Portée holistique : la stratégie d'IA englobe-t-elle l'ensemble des facettes de l'organisation, ou reste-t-elle cloisonnée à des départements spécifiques ? Les bénéfices peuvent aller de la rapidité, la précision, les rendements, les gains de coûts, à l'innovation de service, etc.
  • Indicateurs quantifiables : des objectifs opérationnels précis ont-ils été définis, et ces résultats attendus ont-ils été traduits en indicateurs clés de performance (KPI) concrets pour l'entreprise ?

2. Risques d'entreprise et cadres d'atténuation

La question centrale : quels sont, selon vous, les risques commerciaux et opérationnels les plus élevés, et comment sont-ils traités ?

Pourquoi c'est important

L'adoption de l'IA se produit à un rythme sans précédent, de sorte que son potentiel disruptif peut rapidement déstabiliser une entreprise. Le spectre des risques est large, allant des menaces existentielles pour la pérennité du modèle économique central à des vulnérabilités sophistiquées en matière de sécurité de l'information, pilotées par l'IA.

Le comité de direction doit adopter un positionnement clair et proactif face à ces perturbations systémiques. Il est essentiel que les conseils d'administration veillent à ce que le risque lié à l'IA ne soit pas traité comme une problématique informatique isolée, mais qu'il soit pleinement intégré au cadre de gestion des risques d'entreprise (ERM), avec des protocoles d'atténuation spécifiques et concrets qui protègent les actifs essentiels de l'entreprise.

Points à examiner

  • Réalité du marché externe : dans quelle mesure la direction intègre-t-elle les perspectives externes et l'intelligence de marché (par exemple, les évolutions concurrentielles récentes, les ruptures technologiques) dans sa matrice de risques ?
  • Intégration à l'ERM : dans quelle mesure le risque lié à l'IA est-il intégré efficacement au cadre existant de gestion des risques d'entreprise ? Où se situent les vulnérabilités, et comment les mesures d'atténuation sont-elles identifiées et mesurées ?
  • Continuité des activités : quels protocoles de repli existent si un système dépendant de l'IA subit un biais sévère, une dérive algorithmique, une dépendance envers un fournisseur ou une défaillance opérationnelle ? Quel est votre cadre de décision pour sélectionner les technologies d'IA ?

3. Dynamique du capital humain et stratégie des talents

La question centrale : comment gérez-vous l'impact humain de l'IA, et disposons-nous du leadership nécessaire pour piloter cette transformation ?

Pourquoi c'est important

La recherche d'efficacité par l'IA vient du sommet, mais sans une réelle valorisation des collaborateurs, elle engendre des frictions culturelles. Les employés perçoivent fréquemment l'IA comme une menace existentielle, ce qui peut entraîner le départ de collaborateurs clés ou un désengagement généralisé.

À l'inverse, la pression à la performance peut conduire à un « usage fantôme » incontrôlé, où le personnel utilise en catimini des outils non approuvés pour suivre le rythme – voir davantage à ce sujet dans la section suivante.

Le comité de direction doit disposer d'un plan solide de communication et de gestion des talents. Dans ce contexte, des programmes de développement des compétences transparents et un climat de sécurité psychologique deviennent les principaux leviers pour maintenir la stabilité organisationnelle et libérer une véritable innovation.

Points à examiner

  • Perception du personnel et communication : comment la direction évalue-t-elle le ressenti des employés à l'égard de l'IA ? Quels plans de communication interne sont mis en place pour répondre aux inquiétudes et positionner l'IA comme un outil complémentaire ? Quels aspects de la culture d'entreprise sont remis en question ?
  • Parcours de développement des compétences : existe-t-il des programmes de formation définis et évolutifs pour renforcer les compétences nécessaires du personnel actuel ?
  • Leadership de la transformation : des personnes clés ont-elles été identifiées et habilitées à piloter la stratégie d'IA ? Quel type d'aide externe est nécessaire dans le cas contraire ?

1

4. Gouvernance, conformité et intégrité des données

La question centrale : comment l'utilisation de l'IA est-elle encadrée à l'échelle de l'entreprise ?

Pourquoi c'est important

Une utilisation incontrôlée de l'IA présente des risques réputationnels, juridiques et financiers importants. Comme le souligne l'étude 2025 de la Melbourne Business School(2), près de la moitié des employés admettent avoir téléchargé des données sensibles de l'entreprise ou de clients dans des modèles d'IA générative publics sans autorisation.

En définitive, l'IA n'est fiable qu'à la mesure des données sur lesquelles elle est entraînée et avec lesquelles elle fonctionne. Le téléchargement d'informations propriétaires vers des modèles publics peut entraîner de graves fuites de données, tandis que l'utilisation de jeux de données compromis ou biaisés peut compromettre la qualité et la fiabilité des systèmes internes.

Les conseils d'administration portent la responsabilité fiduciaire et éthique ultime de veiller à ce que l'équipe de direction ait mis en place les garde-fous appropriés. Ces contrôles doivent reposer sur des principes tout en restant suffisamment flexibles pour refléter les différents contextes d'entreprise. Ils doivent empêcher l'IA de générer des résultats nuisibles ou discriminatoires, de porter atteinte aux droits de propriété intellectuelle, ou d'enfreindre des réglementations internationales telles que le RGPD. En outre, les organisations devraient mettre en place des contrôles clairs sur l'utilisation et les dépenses liées à l'IA, en particulier compte tenu de l'évolution rapide des modèles de tarification de l'infrastructure d'IA. La souveraineté des données et les exigences en matière de contrôle des exportations devraient également faire partie du cadre de gouvernance.

Points à examiner

Étendue de la gouvernance : le comité de direction traite-t-il l'ensemble des risques liés à l'IA, y compris les principes éthiques, les obligations légales, la sécurité de l'information, l'utilisation d'outils d'IA publics et la gestion des coûts financiers ?

Ancrage structurel : comment la gouvernance de l'IA est-elle intégrée au cadre de gouvernance existant ? Des comités supplémentaires, des organes de surveillance ou des forums de décision sont-ils nécessaires ?

5. Transformation opérationnelle et exécution

La question centrale : un programme de transformation complet a-t-il été défini pour opérationnaliser la stratégie d'IA ?

Pourquoi c'est important

Intégrer l'IA à travers une organisation a des implications opérationnelles de grande envergure et nécessite une refonte holistique des principaux processus d'entreprise. Mettre en œuvre l'IA sans adapter les flux de travail existants ne fera qu'accélérer les inefficiences déjà présentes.

L'IA modifie également la manière dont le travail est organisé et dont les responsabilités sont réparties entre les personnes et la technologie. Pour en tirer pleinement la valeur, les organisations doivent repenser leurs flux de travail afin de renforcer la collaboration entre les employés et les systèmes d'IA. Cela nécessite non seulement le déploiement de nouvelles technologies, mais aussi des changements significatifs dans les structures organisationnelles, les méthodes de travail et la culture d'entreprise.

Points à examiner

Ampleur et exhaustivité : le programme de transformation prévoit-il des budgets suffisants, une approche structurée de gestion du changement et une feuille de route informatique pérenne ?

Évolution structurelle : de nouveaux rôles organisationnels, des équipes transversales et des mécanismes de retour d'information ont-ils été clairement définis pour soutenir l'intégration efficace des capacités pilotées par l'IA ?

Conclusion

L'intersection entre la gouvernance d'entreprise et l'intelligence artificielle marque une nouvelle frontière pour le leadership. Comme le démontre l'étude de l'INSEAD et de Wharton, les agents d'IA peuvent surpasser les humains dans l'analyse (3) factuelle et la discipline des processus. Pourtant, la véritable valeur de la gouvernance reste fondamentalement humaine. Le jugement contextuel, le raisonnement éthique et la pensée créative sont ce qui transforme les données brutes en décisions stratégiques solides.

Pour les conseils d'administration, le mandat est clair. Les administrateurs devraient utiliser ces questions pour interpeller la direction, encourager une préparation approfondie, promouvoir une prise de décision fondée sur des données probantes et garantir des structures de gouvernance transparentes.

En tenant le comité de direction responsable sur ces cinq piliers — intention stratégique, gestion des risques, capital humain, gouvernance et transformation opérationnelle —, les conseils d'administration peuvent contribuer à faire en sorte que l'IA renforce l'organisation et devienne un catalyseur de création de valeur durable à long terme, plutôt qu'une source de risque non maîtrisé.